Специалист SOC

Мониторинг и оперативный анализ событий информационной безопасности (ИБ);

Контроль решения инцидентов ИБ;

Проведение работ по сканированию информационных систем в рамках процесса управления уязвимостями (VM);

Администрирование СЗИ на уровне ПО и ОС.

Подготовка отчетной документации.

Участие в расследованиях и устранении инцидентов ИБ;

Выявление и регистрация инцидентов ИБ;

Понимание архитектуры построения систем OS Windows, UNIX;

Понимание технологий обеспечения безопасности IT-инфраструктуры (VPN, Firewall, IDS/IPS, NGFW, Proxy, антивирусные средства, антиDDOS, средства контроля защищенности, SIEM, IRP(SOAR), NTA, EDR, IDS, DLP);

Понимание архитектуры построения сетей и сетевых технологий;

Понимание основных векторов атак, тактик и техник атакующих (в.ч. CyberKill Chain, MITRE ATT&CK, TTP), способов их обнаружения;

Умение работать в режиме многозадачности.